TWI446774B - 簡訊認證方法 - Google Patents

簡訊認證方法 Download PDF

Info

Publication number
TWI446774B
TWI446774B TW099138941A TW99138941A TWI446774B TW I446774 B TWI446774 B TW I446774B TW 099138941 A TW099138941 A TW 099138941A TW 99138941 A TW99138941 A TW 99138941A TW I446774 B TWI446774 B TW I446774B
Authority
TW
Taiwan
Prior art keywords
authentication
user
code
service provider
authentication code
Prior art date
Application number
TW099138941A
Other languages
English (en)
Other versions
TW201220783A (en
Inventor
Chufa Huang
Jui Min Jiang
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW099138941A priority Critical patent/TWI446774B/zh
Priority to US13/017,202 priority patent/US8655315B2/en
Publication of TW201220783A publication Critical patent/TW201220783A/zh
Application granted granted Critical
Publication of TWI446774B publication Critical patent/TWI446774B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

簡訊認證方法
本案係為一種資訊認證方法,詳而言之,係關於一種利用簡訊進行資訊認證的方法。
隨著網際網路與網路資訊裝置的普及化,透過網路所能提供的服務型態也愈來愈多樣化,使用者可以透過如個人電腦、筆記型電腦、智慧手機,藉由網路取得多樣化的資訊服務。舉例言之,使用者可以利用電腦透過網路下載軟體、直接在線上播放多媒體檔案、進行線上拍賣或購物、在網路銀行上進行轉帳或股票買賣等。
透過網路取得並利用多樣化的服務固然方便且有效率,但卻容易讓使用者的相關資訊暴露在被非法截取、複製、破壞、篡改甚至盜用,使用者也擔心所使用的電腦等網路資訊裝置會受到病毒或其他惡意程式的攻擊。相對於使用者,實際上,縱使是網路服務的供應者,如ISP、ICP、入口網站、線上交易網站等業者,同樣會擔心網站遭受到前述的非法攻擊,進而造成無法預期的損害。
為儘量避免前述損害的發生,多數的網路服務提供者在使用者欲使用或下載其所提供的服務時,會要求使用者進行認證程序,其中又以經註冊的帳號與密碼作為身分認證資料最為普遍。
惟,由於帳號與密碼很容易被盜用或破解,遂有業者提出輔助的身分認證機制,或甚至將現有帳號密碼的認證方式予以取代,這些身分認證方式包括動態密碼、簡訊認證、電子郵件回覆認證等。
請參閱第1圖,其係習知利用簡訊認證之方法的流程圖。如圖所示,於步驟S101中,使用者登入需要簡訊認證服務的網路服務提供網站。於步驟S102中,網路服務提供網站向簡訊認證服務系統發出簡訊認證需求。於步驟S103中,由簡訊認證服務系統透過電信公司發出含有認證訊息的簡訊。於步驟S104中,當使用者接收到該簡訊後,將該簡訊中的認證訊息輸入至網路服務提供網站,該認證訊息可以為單一或複數個文字及/或符號所組成者。於步驟S105中,網路服務提供網站將所接收到由該使用者所輸入之認證訊息發送至該簡訊認證服務系統,俾由簡訊認證服務系統判斷網路服務提供網站所發送之認證訊息是否正確。於步驟S106中,簡訊認證服務系統將通過認證或未通過認證之訊息回傳予網路服務提供網站,以供網路服務提供網站據以決定使用者是否有權使用其所提供的網路服務。此種習知技術的缺點在於當所述的認證簡訊在傳輸過程中被側錄,即有可能被他人盜用其中的認證資訊。
請參閱第2圖,其係另一習知利用簡訊認證之方法的流程圖。如圖所示,於步驟S201中,使用者登入需要簡訊認證服務的網路服務提供網站。於步驟S202中,網路服務提供網站向簡訊認證服務系統發出簡訊認證需求。於步驟S203中,簡訊認證服務系統向網路服務提供網站提供認證訊息,所述之認證訊息可以透過應用程式系統介接(Application Program Interface,API)方式提供予網路服務提供網站。於步驟S204中,由網路服務提供網站將該認證訊息提供予使用者。於步驟S205中,使用者將具有認證訊息的簡訊傳送至電信公司,所述的電信公司可以設定一指定門號,以供使用者傳送認證訊息簡訊。於步驟S206中,電信公司將所接收到的認證簡訊傳送至簡訊認證服務系統。於步驟S207中,簡訊認證服務系統判斷電信公司所傳送之認證簡訊是否允符先前透過網路服務提供網站發送給使用者的認證訊息,並將判斷結果傳送予網路服務提供網站。於步驟S208中,網路服務提供網站依據簡訊認證服務系統所傳送的判斷結果,判斷使用者是否有權使用其所提供的網路服務。此種習知技術的缺點在於若使用者發送至電信公司的門號被盜用或偽造時,即無法確保使用者是否為真正的使用者。
有鑑於上述該些習知技術均存在無法克服的問題,如何提供一種可以克服該些問題之簡訊認證技術,遂顯得極為重要。
為解決前述習知技術的缺失,本發明提供一種簡訊認證方法,係應用於至少包括認證需求端、認證服務提供端、通信公司以及資訊處理裝置的架構中,該簡訊認證方法包含以下步驟:當認證需求端接收到使用者透過該資訊處理裝置所發出的服務請求時,該認證需求端將使用者資料與認證請求傳送至該認證服務提供端;該認證服務提供端接收到該認證需求端所發出的認證需求時,依據所述的使用者資料計算認證簡訊,並將該認證簡訊拆解成至少兩個認證碼,其中該至少兩個認證碼包括至少一網路服務認證碼、至少一使用者認證碼;該認證服務提供端分別將該網路服務認證碼傳送予該認證需求端;將該使用者認證碼傳送予該通信服務端;該通信服務端將該使用者認證碼傳送予該資訊處理裝置;使用者透過該資訊處理裝置將該通信服務端所傳送的使用者認證碼提供予該認證需求端;該認證需求端將該資訊處理裝置所提供的該使用者認證碼以及由該認證服務提供端所提供的該網路服務認證碼傳送予該認證服務提供端;該認證服務提供端依據所接收之該使用者認證碼及該網路服務認證碼進行比對,以確認是否與先前據以拆解成該使用者認證碼及該網路服務認證碼之該使用者資料相匹配,俾據以判斷使用者是否通過認證,並將認證結果傳送予該認證需求端;以及該認證需求端依據該認證服務提供端所提供的認證結果,判斷使用者是否通過認證而有使用服務的權限。
本發明復提供一種簡訊認證方法係包含以下步驟:當認證需求端接收到使用者透過該資訊處理裝置所發出的服務請求時,該認證需求端將使用者資料與認證請求傳送至該認證服務提供端;該認證服務提供端接收到該認證需求端所發出的認證需求時,依據所述的使用者資料計算認證簡訊,並將該認證簡訊拆解成至少兩個認證碼及至少一使用者複核碼,其中該至少兩個認證碼包括至少一網路服務認證碼、至少一使用者認證碼;該認證服務提供端分別將該網路服務認證碼傳送予該認證需求端;將該使用者認證碼及該使用者複核碼傳送予該通信服務端;該通信服務端將該使用者認證碼及該使用者複核碼傳送予該資訊處理裝置;使用者透過該資訊處理裝置將該通信服務端所傳送的使用者認證碼提供予該認證需求端;該認證需求端將該資訊處理裝置所提供的該使用者認證碼以及由該認證服務提供端所提供的該網路服務認證碼傳送予該認證服務提供端;該認證服務提供端依據所接收之該使用者認證碼及該網路服務認證碼進行比對,以確認是否與先前據以拆解成該使用者認證碼及該網路服務認證碼之該使用者資料相匹配,俾據以判斷使用者是否通過認證,並將認證結果及該使用者複核碼傳送予該認證需求端;以及該認證需求端接收到該認證服務提供端所提供的該認證結果及該使用者複核碼後,將所接收到由該認證服務提供端所傳送的該使用者複核碼,透過該資訊處理裝置提供予使用者,俾供使用者將接收自該通信服務端的該使用者複核碼與該認證需求端所提供的該使用者複核碼進行比對。
相較於習知技術,本發明之簡訊認證方法透過將認證訊息拆解成不同種類的認證碼及/或複核碼,並藉由不同的形式將認證碼及/或複核碼傳送予認證需求端及使用者,再藉由認證需求端將使用者所輸入的認證碼與先前所接收來自認證服務提供端的認證碼提供予認證服務提供端認證,並可進一步提供使用者主動依據複核碼判斷認證流程是否正確。故能有效解決習知認證技術認證簡訊在傳輸過程中被側錄,或被他人盜用其中的認證資訊,或使用者發送至電信公司的門號被盜用或偽造,而無法確保使用者是否為真正的使用者的問題。
以下藉由特定的具體實施形態說明本發明之實施方式,熟悉此技術之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點與功效。本發明亦可藉由其他不同的具體實施形態加以施行或應用。
第一實施形態:
請參閱第3圖,其係本發明之簡訊認證方法之第一實施形態的流程圖。本發明之簡訊認證方法係應用於至少包括認證需求端、認證服務提供端、通信公司以及資訊處理裝置的架構中。所述的認證需求端、認證服務提供端、通信服務端及/或資訊處理裝置可以整合在單一的系統架構中,如單一的網路系統業者,甚至整合至單一的伺服器。
資訊處理裝置可為行動電話、筆記型電腦、個人電腦等固定或可攜式的具有透過有線及/或無線形式進行資料傳輸及處理之裝置。認證需求端可以為提供資訊處理裝置之使用者線上音樂及/或影片等多媒體播放之平台,或提供軟體下載、線上遊戲、線上拍賣或購物、網路銀行服務之平台。認證服務提供端則可以為提供單一或多個所述的認證需求端認證服務的平台。通信服務端則係用以提供認證簡訊的傳遞服務,如電信公司、網路通信公司所提供的認證簡訊的傳遞服務。所述的認證簡訊傳遞服務可以對應資訊處理裝置的屬性傳送認證簡訊,如資訊處理裝置為行動電話,則可透過簡訊、語音信箱、語音直接播送等形式傳送認證簡訊,若資訊處理裝置為電腦或具有上網功能的行動電話,則亦可透過電子郵件等形式傳送認證簡訊。
如第1圖所示,於步驟S301中,當認證需求端接收到使用者透過資訊處理裝置所發出的服務請求時,認證需求端將使用者資料與認證請求傳送至認證服務提供端。所述的服務請求可例如為使用者透過資訊處理裝置請求登入認證需求端,所述的使用者資料則包括使用者於認證需求端所註冊的帳號,此外,亦可包括密碼、身分證字號、出生年月日、住址、電話及/或姓名等個人資料。於本實施形態中,認證需求端與認證服務提供端間,係透過應用程式系統介接(以下簡稱API介接)的方式進行資料傳輸,但不以此為限,其他適當的資料傳輸方式亦可使用。接著進至步驟S302。
於步驟S302中,認證服務提供端接收到認證需求端所發出的認證需求時,依據所述的使用者資料計算認證簡訊,並將該認證簡訊拆解成至少兩個認證碼,其中包括至少一網路服務認證碼及至少一使用者認證碼。需特別說明者,係所述的網路服務認證碼在每一次認證需求端與認證服務提供端間建立認證請求對話(session)時,認證服務提供端經計算所產生的網路服務認證碼及/或使用者認證碼均不相同,藉以防止所述的使用者認證碼被不當側錄或取得時,不會有被推算出原始(完整)之認證簡訊的風險。所述的網路服務認證碼及/或使用者認證碼可由認證服務提供端處理成多種資訊傳輸形式,如適於與認證需求端間進行資料傳輸的API介接傳輸的形式,或適於與通信服務端進行資料傳輸的簡訊、電子郵件及/或語音信箱等形式,本實施形態以簡訊形式為例予以說明。再者,使用者認證碼還可進一部拆解成複數個部分,且該些部分分別透過不同的傳輸方式傳輸至通信服務端。假設將使用者認證碼拆解成三個部分,則第一部分可透過簡訊方式傳送予通信服務端,第二部分可透過電子郵件方式傳送予通信服務端,第三部分則可透過語音信箱方式傳送予通信服務端。接著進至步驟S303。
於步驟S303中,認證服務提供端分別將網路服務認證碼傳送予認證需求端;將所述的使用者認證碼傳送予通信服務端。於本實施形態中,認證服務提供端可透過所述之API介接方式將網路服務認證碼傳送予認證需求端,並依據前述的方式將所述的使用者認證碼傳送予通信服務端。當然,還可以如前所述地將使用者認證碼進一步拆解成複數個部分,並將拆解後的各該部分以相同或不同的傳輸方式傳送予通信服務端,藉以效降低認證資訊被側錄或盜用的風險。接著進至步驟S304。
於步驟S304中,通信服務端將所述的使用者認證碼傳送予資訊處理裝置。承前所述,通信服務端係依據所述認證服務提供端將使用者認證碼傳送予通信服務端的形式,將使用者認證碼傳送予資訊處理裝置,如為簡訊形式則透過簡訊形式傳送予資訊處理裝置,如為電子郵件形式則透過電子郵件形式傳送予資訊處理裝置。此外,通信服務端亦可以不同於所述認證服務提供端將使用者認證碼傳送予通信服務端的形式,將使用者認證碼傳送予資訊處理裝置,如認證服務提供端以簡訊形式將使用者認證碼傳送予通信服務端,則通信服務端可以透過電子郵件及/或語音信箱的方式傳送予資訊處理裝置。相同的,於使用者認證碼及/或該使用者複核碼被拆解成複數個部分的實施形態中,經拆解成複數個部分的使用者認證碼亦可由通信服務端以相同或不同的傳輸方式提供與資訊處理裝置。接著進至步驟S305。
於步驟S305中,使用者透過資訊處理裝置將通信服務端所傳送的使用者認證碼提供予認證需求端。承前所述,接著進至步驟S306。
於步驟S306中,認證需求端將所述資訊處理裝置所提供的使用者認證碼以及所述的由認證服務提供端所提供的網路服務認證碼傳送予認證服務提供端。接著進至步驟S307。
於步驟S307中,認證服務提供端依據所接收之使用者認證碼及網路服務認證碼進行比對,以確認是否與先前據以拆解成使用者認證碼及網路服務認證碼的使用者資料相匹配,俾據以判斷使用者是否通過認證,並將認證結果傳送予認證需求端。於本實施形態中,所述的認證服務提供端除依據所接收之使用者認證碼及網路服務認證碼進行比對,以確認是否與先前據以拆解成使用者認證碼及網路服務認證碼的使用者資料相匹配外,還可以選擇性地進一步依據預設之使用者認證碼及/或網路服務認證碼的有效使用期限;及/或使用者認證碼及/或網路服務認證碼是否為重複使用(例如若為重複使用,則不予通過認證),作為判斷使用者是否通過認證的標準。接著進至步驟S308。
於步驟S308中,認證需求端依據認證服務提供端所提供的認證結果,判斷使用者是否通過認證而有使用服務的權限。
第二實施形態:
請參閱第4圖,其係本發明之簡訊認證方法第二實施形態的流程圖。須說明者,本實施形態與前述第一實施形態的應用架構與環境相同或相似,於本實施形態中未特別強調與第一實施形態不同之處,即表示與第一實施形態的步驟內容相同或相似。
如圖所示,於步驟S401中,當認證需求端接收到使用者透過資訊處理裝置所發出的服務請求時,認證需求端將使用者資料與認證請求傳送至認證服務提供端。接著進至步驟S402。
於步驟S402中,認證服務提供端接收到認證需求端所發出的認證需求時,依據所述的使用者資料計算認證簡訊,並將該認證簡訊拆解成至少兩個認證碼及至少一使用者複核碼,其中該至少兩個認證碼包括至少一網路服務認證碼、至少一使用者認證碼。需特別說明者,係所述的網路服務認證碼在每一次認證需求端與認證服務提供端間建立認證請求對話時,認證服務提供端經計算所產生的網路服務認證碼、使用者認證碼及/或使用者複核碼均不相同。所述的網路服務認證碼、使用者認證碼及/或使用者複核碼可由認證服務提供端處理成多種資訊傳輸形式,如適於與認證需求端間進行資料傳輸的API介接傳輸的形式,或適於與通信服務端進行資料傳輸的簡訊、電子郵件及/或語音信箱等形式,本實施形態以簡訊形式為例予以說明。再者,使用者認證碼及/或使用者複核碼還可如前述之第一實施形態般,進一部拆解成複數個部分,且該些部分分別透過不同的傳輸方式傳輸至通信服務端。接著進至步驟S403。
於步驟S403中,認證服務提供端分別將網路服務認證碼傳送予認證需求端;將所述的使用者認證碼及使用者複核碼傳送予通信服務端。於本實施形態中,認證服務提供端可透過所述之API介接方式將網路服務認證碼傳送予認證需求端,並依據前述的方式將所述的使用者認證碼及使用者複核碼傳送予通信服務端。當然,還可以如前所述的將使用者認證碼及/或使用者複核碼,進一步拆解成複數個部分,並將拆解後的使用者認證碼及/或使用者複核碼之各該部分,以相同或不同的傳輸方式傳送予通信服務端,藉以效降低認證資訊被側錄或盜用的風險。接著進至步驟S404。
於步驟S404中,通信服務端將所述的使用者認證碼及使用者複核碼傳送予資訊處理裝置。於本實施形態中,該通信服務端可依據相同或不同於該認證服務提供端將該使用者認證碼及/或該使用者複核碼傳送予該通信服務端的形式,傳送該使用者認證碼及/或該使用者複核碼予該資訊處理裝置。相同的,於使用者認證碼及/或該使用者複核碼被拆解成複數個部分的實施形態中,經拆解成複數個部分的使用者認證碼亦可由通信服務端以相同或不同的傳輸方式提供與資訊處理裝置。接著進至步驟S405。
於步驟S405中,使用者透過資訊處理裝置將通信服務端所傳送的使用者認證碼提供予認證需求端。接著進至步驟S406。
於步驟S406中,認證需求端將所述資訊處理裝置所提供的使用者認證碼以及所述的由認證服務提供端所提供的網路服務認證碼傳送予認證服務提供端。接著進至步驟S407。
於步驟S407中,認證服務提供端依據所接收之使用者認證碼及網路服務認證碼進行比對,以確認是否與先前據以拆解成使用者認證碼及網路服務認證碼的使用者資料相匹配,俾據以判斷使用者是否通過認證,並將認證結果及使用者複核碼傳送予認證需求端,由於使用者複核碼係於認證完成後始提供予認證需求端,故若於前述之認證流程中發生錯誤或其他異常狀況,認證服務提供端即不會提供使用者複核碼予認證需求端,故可更進一步防止或降低認證資訊被側錄或盜用的風險。所述的使用者複核碼可以選擇性的在通過認證時,始與認證結果一併傳送予認證需求端。此外,所述的認證服務提供端除依據所接收之使用者認證碼及網路服務認證碼進行比對,以確認是否與先前據以拆解成使用者認證碼及網路服務認證碼的使用者資料相匹配外,還可以選擇性地進一步依據預設之使用者認證碼及/或網路服務認證碼的有效使用期限;及/或使用者認證碼及/或網路服務認證碼是否為重複使用(例如若為重複使用,則不予通過認證),作為判斷使用者是否通過認證的標準。接著進至步驟S408。
於步驟S408中,認證需求端接收到認證服務提供端所提供的認證結果及使用者複核碼後,將所接收到由認證服務提供端所傳送的使用者複核碼,透過資訊處理裝置提供予使用者,俾供使用者將接收自通信服務端的使用者複核碼與認證需求端所提供的使用者複核碼進行比對,藉以判斷前述之認證流程是否正確,而是否要完成認證需求端的使用者登入程序。
透過前述兩種實施形態的說明,可知本發明之簡訊認證方法透過將認證訊息拆解成不同種類的認證碼及/或複核碼,並藉由不同的形式將認證碼及/或複核碼傳送予認證需求端及使用者,再藉由認證需求端將使用者所輸入的認證碼與先前所接收來自認證服務提供端的認證碼提供予認證服務提供端認證,並可進一步提供使用者主動依據複核碼判斷認證流程是否正確。故能有效解決習知認證技術認證簡訊在傳輸過程中被側錄,或被他人盜用其中的認證資訊,或使用者發送至電信公司的門號被盜用或偽造,而無法確保使用者是否為真正的使用者的問題。
上述各實施形態僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。
S101~S106...步驟
S201~S208...步驟
S301~S308...步驟
S401~S408...步驟
第1圖係為習知利用簡訊認證之方法的流程圖;
第2圖係為另一習知利用簡訊認證之方法的流程圖;
第3圖係本發明之簡訊認證方法之第一實施形態的流程圖;以及
第4圖係本發明之簡訊認證方法之第二實施形態的流程圖。
S401~S408...步驟

Claims (14)

  1. 一種簡訊認證方法,係應用於至少包括認證需求端、認證服務提供端、通信公司以及資訊處理裝置的架構中,該簡訊認證方法包含以下步驟:(1)當該認證需求端接收到使用者透過該資訊處理裝置所發出的服務請求時,該認證需求端將使用者資料與認證請求傳送至該認證服務提供端;(2)該認證服務提供端接收到該認證需求端所發出的認證需求時,依據所述的使用者資料計算認證簡訊,並將該認證簡訊拆解成至少兩個認證碼,其中該至少兩個認證碼包括至少一網路服務認證碼、至少一使用者認證碼;(3)該認證服務提供端分別將該網路服務認證碼傳送予該認證需求端;將該使用者認證碼傳送予通信服務端;(4)該通信服務端將該使用者認證碼傳送予該資訊處理裝置;(5)使用者透過該資訊處理裝置將該通信服務端所傳送的使用者認證碼提供予該認證需求端;(6)該認證需求端將該資訊處理裝置所提供的該使用者認證碼以及由該認證服務提供端所提供的該網路服務認證碼傳送予該認證服務提供端;(7)該認證服務提供端依據所接收之該使用者認證碼及該網路服務認證碼進行比對,以確認是否與先前 據以拆解成該使用者認證碼及該網路服務認證碼之該使用者資料相匹配,俾據以判斷使用者是否通過認證,並將認證結果傳送予該認證需求端;以及(8)該認證需求端依據該認證服務提供端所提供的認證結果,判斷使用者是否通過認證而有使用服務的權限。
  2. 如申請專利範圍第1項所述之簡訊認證方法,於步驟(2)中,該網路服務認證碼在每一次該認證需求端與該認證服務提供端間建立認證請求對話時,該認證服務提供端經計算所產生的網路服務認證碼、該使用者認證碼及/或使用者複核碼均不相同。
  3. 如申請專利範圍第1項所述之簡訊認證方法,其中,該網路服務認證碼及/或該使用者認證碼係由該認證服務提供端處理成簡訊、電子郵件及/或語音信箱之資訊傳輸形式。
  4. 如申請專利範圍第1項所述之簡訊認證方法,於步驟(4)中,該通信服務端係依據該認證服務提供端將該使用者認證碼傳送予該通信服務端的形式,傳送該使用者認證碼予該資訊處理裝置。
  5. 如申請專利範圍第1項所述之簡訊認證方法,於步驟(4)中,該通信服務端係依據不同於該認證服務提供端將該使用者認證碼傳送予該通信服務端的形式,傳送該使用者認證碼予該資訊處理裝置。
  6. 如申請專利範圍第1項所述之簡訊認證方法,於步驟 (7)中,該認證服務提供端復能選擇性地依據預設之使用者認證碼及/或網路服務認證碼的有效使用期限;及/或使用者認證碼及/或網路服務認證碼是否為重複使用,判斷使用者是否通過認證。
  7. 如申請專利範圍第1、4、5或6項所述之簡訊認證方法,於步驟(3)中,該認證服務提供端將該使用者認證碼拆解成複數個部分,並將拆解後的各該部分以相同或不同的傳輸方式傳送予該通信服務端。
  8. 一種簡訊認證方法,係應用於至少包括認證需求端、認證服務提供端、通信公司以及資訊處理裝置的架構中,該簡訊認證方法包含以下步驟:(1)當該認證需求端接收到使用者透過該資訊處理裝置所發出的服務請求時,該認證需求端將使用者資料與認證請求傳送至該認證服務提供端;(2)該認證服務提供端接收到該認證需求端所發出的認證需求時,依據所述的使用者資料計算認證簡訊,並將該認證簡訊拆解成至少兩個認證碼及至少一使用者複核碼,其中該至少兩個認證碼包括至少一網路服務認證碼、至少一使用者認證碼;(3)該認證服務提供端分別將該網路服務認證碼傳送予該認證需求端;將該使用者認證碼及該使用者複核碼傳送予通信服務端;(4)該通信服務端將該使用者認證碼及該使用者複核碼傳送予該資訊處理裝置; (5)使用者透過該資訊處理裝置將該通信服務端所傳送的使用者認證碼提供予該認證需求端;(6)該認證需求端將該資訊處理裝置所提供的該使用者認證碼以及由該認證服務提供端所提供的該網路服務認證碼傳送予該認證服務提供端;(7)該認證服務提供端依據所接收之該使用者認證碼及該網路服務認證碼進行比對,以確認是否與先前據以拆解成該使用者認證碼及該網路服務認證碼之該使用者資料相匹配,俾據以判斷使用者是否通過認證,並將認證結果及該使用者複核碼傳送予該認證需求端;以及(8)該認證需求端接收到該認證服務提供端所提供的該認證結果及該使用者複核碼後,將所接收到由該認證服務提供端所傳送的該使用者複核碼,透過該資訊處理裝置提供予使用者,俾供使用者將接收自該通信服務端的該使用者複核碼與該認證需求端所提供的該使用者複核碼進行比對。
  9. 如申請專利範圍第8項所述之簡訊認證方法,於步驟(2)中,該網路服務認證碼在每一次該認證需求端與該認證服務提供端間建立認證請求對話時,該認證服務提供端經計算所產生的網路服務認證碼及/或該使用者認證碼均不相同。
  10. 如申請專利範圍第8項所述之簡訊認證方法,其中,該網路服務認證碼、該使用者認證碼及/或該使用者複核 碼係由該認證服務提供端處理成簡訊、電子郵件及/或語音信箱之資訊傳輸形式。
  11. 如申請專利範圍第8項所述之簡訊認證方法,於步驟(4)中,該通信服務端係依據該認證服務提供端將該使用者認證碼及/或該使用者複核碼傳送予該通信服務端的形式,傳送該使用者認證碼及/或該使用者複核碼予該資訊處理裝置。
  12. 如申請專利範圍第8項所述之簡訊認證方法,於步驟(4)中,該通信服務端係依據不同於該認證服務提供端將該使用者認證碼及/或該使用者複核碼傳送予該通信服務端的形式,傳送該使用者認證碼及/或該使用者複核碼予該資訊處理裝置。
  13. 如申請專利範圍第8項所述之簡訊認證方法,於步驟(7)中,該認證服務提供端復能選擇性地依據預設之使用者認證碼及/或網路服務認證碼的有效使用期限;及/或使用者認證碼及/或網路服務認證碼是否為重複使用,判斷使用者是否通過認證。
  14. 如申請專利範圍第8、11、12或13項所述之簡訊認證方法,於步驟(3)中,該認證服務提供端將該使用者認證碼及/或該使用者複核碼拆解成複數個部分,並將拆解後的各該部分以相同或不同的傳輸方式傳送予該通信服務端。
TW099138941A 2010-11-12 2010-11-12 簡訊認證方法 TWI446774B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW099138941A TWI446774B (zh) 2010-11-12 2010-11-12 簡訊認證方法
US13/017,202 US8655315B2 (en) 2010-11-12 2011-01-31 SMS authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW099138941A TWI446774B (zh) 2010-11-12 2010-11-12 簡訊認證方法

Publications (2)

Publication Number Publication Date
TW201220783A TW201220783A (en) 2012-05-16
TWI446774B true TWI446774B (zh) 2014-07-21

Family

ID=46048226

Family Applications (1)

Application Number Title Priority Date Filing Date
TW099138941A TWI446774B (zh) 2010-11-12 2010-11-12 簡訊認證方法

Country Status (2)

Country Link
US (1) US8655315B2 (zh)
TW (1) TWI446774B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT1398518B1 (it) * 2009-09-25 2013-03-01 Colombo Safe milano
US8973119B2 (en) * 2012-08-17 2015-03-03 Scannx, Inc. Secure method to exchange digital content between a scanning appliance and SMS-enabled device
CN103685384A (zh) * 2012-09-12 2014-03-26 中兴通讯股份有限公司 防恶意骚扰的用户身份验证方法及装置
US20150350208A1 (en) * 2014-05-27 2015-12-03 Turgut BAYRAMKUL Token server-based system and methodology providing user authentication and verification for online secured systems
TWI610195B (zh) * 2015-09-23 2018-01-01 事必達科技股份有限公司 認證系統、認證方法和電腦可讀取媒體
US10389706B2 (en) * 2016-08-01 2019-08-20 Microsoft Technology Licensing, Llc Authentication based on telephone number recycling
TWI648683B (zh) * 2016-10-25 2019-01-21 全家便利商店股份有限公司 訂單管理系統及方法
US20180302405A1 (en) * 2017-04-18 2018-10-18 Microsoft Technology Licensing, Llc Organizational sign-in across sovereign environments
US10536450B2 (en) 2017-04-18 2020-01-14 Microsoft Technology Licensing, Llc. Personal identifier sign-in for organizational users

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2308419A1 (en) * 1997-11-03 1999-05-14 Robert J. Jennings Personnel and asset tracking method and apparatus
WO2002087275A2 (en) * 2001-04-24 2002-10-31 Qualcomm Incorporated Method and apparatus for estimating the position of a terminal based on identification codes for transmission sources
EP1489867A1 (en) * 2003-06-20 2004-12-22 Nortel Networks Limited Method and device for selecting parameters for a cellular radio communication network based on occurrence frequencies
FI20040220A0 (fi) * 2004-02-12 2004-02-12 Nokia Corp Etäradio-osien tunnistaminen viestintäjärjestelmässä
US7573851B2 (en) * 2004-12-07 2009-08-11 Adaptix, Inc. Method and system for switching antenna and channel assignments in broadband wireless networks
US8169957B2 (en) * 2007-02-05 2012-05-01 Qualcomm Incorporated Flexible DTX and DRX in a wireless communication system
CN103645459B (zh) * 2007-05-01 2016-03-30 高通股份有限公司 无线通信***的定位
US8909236B2 (en) * 2008-08-22 2014-12-09 Qualcomm Incorporated Provisioning femtocell deployment information
US8103287B2 (en) * 2008-09-30 2012-01-24 Apple Inc. Methods and apparatus for resolving wireless signal components
US8824968B2 (en) * 2009-12-10 2014-09-02 Lg Electronics Inc. Method and apparatus for reducing inter-cell interference in a wireless communication system
US8843174B2 (en) * 2010-02-01 2014-09-23 Telefonaktiebolaget L M Ericsson (Publ) Indoor cellular network with position information of a mobile device

Also Published As

Publication number Publication date
TW201220783A (en) 2012-05-16
US20120122497A1 (en) 2012-05-17
US8655315B2 (en) 2014-02-18

Similar Documents

Publication Publication Date Title
TWI446774B (zh) 簡訊認證方法
US8938784B2 (en) Authorization of server operations
JP5231433B2 (ja) リモートサーバアクセスを認証するためのシステムおよび方法
US20110277024A1 (en) Locally stored phishing countermeasure
JP5739008B2 (ja) 通信セッションを検証する方法、装置、およびシステム
US8681642B2 (en) Equipment-information transmitting apparatus, service control apparatus, equipment-information transmitting method, and computer products
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
JP2009282561A (ja) ユーザ認証システム、ユーザ認証方法およびプログラム
CN111832005A (zh) 应用授权方法、应用授权装置和电子设备
RU2625949C2 (ru) Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций
KR101495914B1 (ko) 인터넷뱅킹 서비스 제공 시스템 및 방법
KR101207694B1 (ko) 기업형 메시지 서비스를 제공하는 방법 및 장치
WO2015151251A1 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP2007058742A (ja) 在宅オペレータ認証プログラム及び在宅オペレータ認証端末プログラム
CN102480706B (zh) 短信认证方法
KR100452891B1 (ko) 네트워크를 통한 인증 시스템 및 그 방법
CN109684818A (zh) 一种防止机主登录密码泄露的跨终端式的服务器登录方法
JP2023019935A (ja) 通信処理装置および通信処理プログラム。
TWI436289B (zh) 具有供用戶確認交易資料之一次性密碼認證方法
TW202127289A (zh) 跨平台授權存取資源方法及授權存取系統
KR101292760B1 (ko) 이-디알엠 보안 관리 시스템 및 그 보안 방법
TW201427368A (zh) 結合地理位置資訊之多元認證方法
CN117135203A (zh) 银企对接方法、装置、设备及存储介质
Téllez et al. Future Challenges and Opportunities
JP2011003216A (ja) ユーザ確認装置、方法及びプログラム

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees